<?php

//Сессия
ini_set('session.use_cookies', 1);
if (isset($_REQUEST[session_name()])) session_start(); else die("Incorrect query");

//Указан фильм
if(isset($_GET['film_id']))
{
   //Подключение к базу
   $mysql = mysql_connect("localhost", "root", "kGbN85Z");
   mysql_query("USE ftp;");

   //Проверка на существование фильма
   $sql = "SELECT * FROM `films` WHERE `id` = '".mysql_real_escape_string($_GET['film_id'])."';";
   if( !mysql_num_rows(mysql_query($sql)) ) die("Incorrect query");

   //Проверка диапазона голосов
   if($_GET['vote'] > 0  && $_GET['vote'] <= 10)
   {
      //Добавляем голос
      $sql = "REPLACE `films_raiting` (`film_id`, `user_id`, `vote`) VALUES ('".mysql_real_escape_string($_GET['film_id'])."', ( SELECT `id` FROM `users` WHERE `login` = '".mysql_real_escape_string($_SESSION['user'])."'), '".mysql_real_escape_string($_GET['vote'])."');";
      mysql_query($sql) or die($sql."\n<br>".mysql_error());
   }
   else die("Incorrect query");
}
else die("Incorrect query");
?>